通过 WIA 驱动程序创建和打开进程

WIA 驱动程序不应启动系统上的其他进程。 导致这种情况的两个最重要的原因如下：

1. 调用 Microsoft Windows SDK 文档中所述的 CreateProcess () 启动服务的同一帐户下启动进程。 在 Windows XP 中，这是 LocalSystem 帐户，这是一个重大的安全风险。

2. 在快速用户切换 (FUS) 或终端服务 (TS) 环境中，调用 Windows SDK 文档) 中描述的 CreateProcessAsUser (可能很困难。 在此级别错误实现的组件很容易导致特权升级或信息泄露攻击成功。

LocalService 帐户没有足够的权限来启动其他进程。 因此，在 Microsoft Windows Server 2003 及更高版本上，WIA 驱动程序无法创建进程。

如果设备功能需要其他进程，建议将其实现为系统服务或本地 COM 服务器。 有关与创建系统服务和 COM 服务器相关的特定安全信息，请参阅 Microsoft 文档。